[英]change csrf token after form submission in codeigniter
在我的配置文件中,我具有以下csrf設置:
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'csrf_test_name';
$config['csrf_cookie_name'] = 'csrf_cookie_name';
$config['csrf_expire'] = 7200;
$config['csrf_regenerate'] = TRUE;
$config['csrf_exclude_uris'] = array();
問題是提交表單后會話不會被刪除。如果在提交表單后會話沒有被破壞,則會造成安全風險。我的意思是這就是我提交表單以及提交表單后應該如何工作令牌將從會話中刪除。
我該如何解決這個問題?
$config['csrf_regenerate'] = FALSE;
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.